Bagikan:

JAKARTA - Sebuah kelompok hacktivist yang mengidentifikasi diri sebagai 'gay furry hackers' berhasil meretas Idaho National Laboratory (INL), laboratorium penelitian nuklir baru-baru ini. Mereka kemudian  menyebarkan nama-nama para peneliti secara daring.

Data yang bocor mencakup nama lengkap, tanggal lahir, alamat email, dan alamat fisik, yang kemudian diunggah oleh para peretas ke saluran Telegram mereka. Mereka juga mengklaim telah mengakses 'ratusan ribu' detail untuk pengguna, peneliti, dan warga.

Meskipun tidak ada data penelitian nuklir yang bocor, para ahli keamanan menyatakan bahwa adalah 'mengkhawatirkan' bahwa nama-nama peneliti nuklir papan atas Amerika bocor secara daring.

Kelompok Siegedsec tidak membuat tuntutan uang, dan para ahli keamanan di SOCRadar menyarankan bahwa para peretas melakukan serangan mereka 'untuk bersenang-senang'. Mereka juga ingin  menunjukkan bahwa mereka mungkin berusia 18-25 tahun.

Kelompok ini sebelumnya telah membocorkan data dari organisasi seperti NATO dan Atlassian, dan secara terbuka mengunggah data, daripada mencoba meminta tebusan.

INL mengkonfirmasi bahwa mereka menjadi korban serangan siber, di mana juru bicara Lori MacNamara mengatakan bahwa mereka sedang memastikan sejauh mana pelanggaran tersebut.

"Tadi pagi, Idaho National Laboratory menentukan bahwa mereka menjadi target serangan siber, memengaruhi server yang mendukung sistem Oracle HCM mereka, yang mendukung aplikasi Sumber Daya Manusia mereka," kata MacNamara. "INL telah mengambil tindakan segera untuk melindungi data karyawan."

"INL telah berkomunikasi dengan agensi penegak hukum federal, termasuk FBI dan Cyber Security and Infrastructure Security Agency Departemen Keamanan Dalam Negeri, untuk menyelidiki sejauh mana data yang terpengaruh dalam insiden ini," ujarnya.

Idaho National Laboratory telah terlibat dalam penelitian reaktor nuklir sejak tahun 1949, dan lebih dari 50 reaktor telah dibangun di lokasi tersebut.

Komplek seluas 890 mil persegi ini menyerap hingga 5.700 orang, dan saat ini terlibat dalam penelitian teknologi reaktor nuklir baru.

SiegedSec dikenal karena lelucon vulgar dan telah mempertahankan saluran Telegram sejak musim semi 2022.

Dalam postingan Telegram, kelompok tersebut mengatakan: "Meow meow, kami telah berhasil mengakses Idaho National Laboratory. Mmm, data lezat, kami telah mengakses ratusan ribu data pengguna, karyawan, dan warga."

"Kami bersedia melakukan kesepakatan dengan INL; jika mereka meneliti menciptakan catgirls nyata, kami akan menurunkan posting ini," ungkap mereka.

Kelompok tersebut mengunggah tangkapan layar dari alat internal yang digunakan di laboratorium sebagai bukti peretasan.

Kelompok ini sebelumnya mencemarkan situs web dan membocorkan informasi dari beberapa situs web pemerintah dengan data yang bocor dari setidaknya 30 organisasi berbeda.

Kelompok ini tampaknya memiliki kaitan dengan kelompok hacktivist lain termasuk GhostSec, dan sepertinya menyerang target untuk bersenang-senang, bukan untuk keuntungan, menurut SOCRadar.io.

Idaho National Laboratory adalah salah satu dari 17 laboratorium nasional yang membentuk kompleks Departemen Energi AS dan dianggap sebagai infrastruktur nasional kritis.

"Meskipun media seputar peristiwa ini menyatakan bahwa tidak ada rahasia nuklir, kekayaan intelektual, atau informasi R&D yang diakses atau dicuri, yang merupakan keberuntungan, namun tetap sangat mengkhawatirkan bahwa staf yang menghasilkan kekayaan intelektual tersebut dan berpartisipasi dalam penelitian Energi Nuklir paling maju memiliki informasi mereka bocor secara daring," kata Ahli keamanan Colin Little, seorang insinyur keamanan di Centripetal, mengatakan kepada DarkReading.

"Sekarang mereka yang memiliki motivasi politik dan sangat ingin tahu nama dan alamat peneliti Energi Nuklir papan atas di AS memiliki data tersebut juga," tambahnya.